管理的Linux服务器和Windows服务器如果很多,如果都用本地用户名管理,要管理和记住几十台甚至上百台服务器的不同账号不同密码,这是很难的。但是如果所有服务器账号密码都设置一样,那又完全没有安全性可言。
什么是服务器的集中认证(统一权限管理)?
当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码)。虽然现在也可以通过类似于ansible之类的工具也可以比较容易地做到,但我们有更好的解决方案----统一认证,使用AD域来验证服务器的用户登录。
这样,只需要在一个地方维护用户数据即可,这样简洁可靠的方案,肯定比ansible之类的方案更胜一筹。
使用身份认证服务器(identity authentication server),他将所有服务器都加入到身份认证服务器的管理域中。当有人想通过用户名和密码访问到其中任何一台服务器的时候,服务器如果本地没有这个用户名和密码信息,就会远程访问身份认证服务器来查看身份认证服务器上是否有这个用户名和密码信息。
之后就不需要再服务器上进行本地用户的创建等操作,只留下一个用户名密码作为back door(后门)。如果以后,需要账号管理,就只用在身份认证服务器上做就可以了,而不需要到300台服务器上去管理本地用户。
域控制器可以将所有用户都加入到域中,且应用系统也采用统一的域验证,这样就可以使用